No final do ano passado, discutimos a falha de segurança no OS X Yosemite publicada pela empresa de segurança sueca TruSecName e isso se arrasta para o sistema desde o OS X versão 10.8.5. Agora uma notícia relacionada a essa falha de segurança aparece novamente e parece que a Apple não resolveu com o patch lançado segundo conta ex-funcionário da NSA Patrick Wardle.
Parece que a Apple bloqueou parte da brecha de segurança, mas deixou a possibilidade de contornar essa proteção e é isso que Wardle conseguiu, permitindo o acesso de terceiros às nossas informações sempre que o acesso físico for feito à máquina. O rootpipe só pode ser executado se o 'hacker' acessar fisicamente nosso Mac, o que limita muito a possibilidade de ser atacado.
A Apple, por sua vez, tem certeza que está trabalhando no bug, pois é informada desde o primeiro momento em que o bug foi encontrado e pode acabar fechando em futuras versões do OS X, mas por enquanto na versão OS X 10.10.3 Yosemite este bug de segurança ainda existe.
Para explicar do que se trata esta vulnerabilidade, diremos que ela permite o acesso root a terceiros em nosso Mac sem ter que inserir o código de desbloqueio do proprietário. Este bug não pode ser corrigido em versões anteriores do OS X 10.10.3 por isso é sempre recomendável atualizar para as versões mais recentes do sistema operacional.